Курстық жұмыс: Информатика | Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану
Мазмұны
I. Кіріспе……………………………….3
II. Негізгі бөлім
2.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері ………………5
2.2 Ақпараттық қауіпсіздік жүйесіндігі ақпараттық тәсiлдерге жататындар…………………………..6
2.3 Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары……………………………….8
2.4 Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану……………………9
2.5 Ақпараттық қауіпсіздіктің негізін құраушылар және олардың жағымсыз жағдайлары……….12
2.6 Ақпараттық қауіпсіздікке объектілі- бағытталған қатынасының қажеттілігі туралы түсінік…..13
2.7 Объектілі – бағытталған қатынастың негізгі түсініктері……………………………………….14
2.8 Объектілік көзқарас тұрғысынан ақпараттық қауіпсіздіктің дәстүрлі тәсілінің кемшіліктері…..16
III. Қорытынды бөлім
IV. Қолданылған әдебиеттер тізімі
КІРІСПЕ
Ел президентінің 1997 жылдың 10 қазандағы « Қазақстан 2030 ». Барлық қазақстандықтардың өсіп — өркендеуі, қауіпсіздігі және әл – ауқатының артуы атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік болып табылады.Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы ҚР – ның конституциясының және «ҚР – ның Ұлттық қауіпсіздігі туралы» 1998 жылғы 26 маусымдағы, « Мемлекеттік құпиялар туралы » 1999 жылғы 15 наурыздағы, « Терроризмге қарсы күрес туралы » 1999 жылғы 13 шілдедегі, « Электрондық құжат және электрондық цифрлық қолтаңба туралы » 2003 жылғы 7 қаңтардағы, « Ақпараттандыру туралы » 2003 жылғы 8 мамырдағы, « Экстремизмге қарсы іс – қимыл туралы » 2005 жылғы 18 ақпандағы.ҚР – ның заңдарының, ҚР – ның президентінің 2006 жылғы 18 тамыздағы № 163 жарлығымен мақұлданған. ҚР – ның ақпараттық кеңістігінің бәсекеге қабілеттілігін дамытудың 2006 – 2009 жылдарға арналған тұжырымдаманың негізінде дайындалды.
Ақпараттық қауіпсіздіктің нақты жай – күйін бағалау және осы саладағы негізгі проблемалар мен бағыттарды айқындау кезіндегі жағдайлар.Қазіргі уақытта Қазақстанның саяси өміріндегі және экономикасындағы болып жатқан қайта құру процестері оның ақпараттық қауіпсіздігінің жай – күйіне тікелей әсерін тигізеді. Бұл ретте ақпараттық қауіпсіздіктің нақты жай – күйін бағалау және осы саладағы негізгі проблемалар мен бағыттарды айқындау кезінде ескеруді қажет ететін жаңа факторлар туындайды.
Ұлттық қауіпсіздік түсінігі ішкі және сыртқы болып келетін қатерлердің бар болуы, қорғаныш объектінің өмірлік маңызды мүдделерінің бар болуы. Олардың арасындағы тепе – теңдіктің бар болуын анықтайды. Ұлттық қауіпсіздікті тиімді шешу үшін түрлі қауіпсіздік факторларын жүйелі түрде қарастыру мемлекеттің барлық негізгі құрылымдарының өзара әрекет ету тетігін қалыптастыру керек.
Компьютерлер – ақпараттық жүйені қалыптастырушылардың бірі, бірақ біздің назарымыз бірінші орында ақпаратқа негізделеді, компьютердің көмегімен сақталатын, өңделетін және жіберілетін ақпараттарды қарастыра аламыз, оның қауіпсіздігін анықтайтын барлық жиынды құрайтын және бірінші орындағы ең әлсіз буын көптеген жағдайларға бағынатын адам болып табылады (мысалы өзінің паролін жазып қоюға болады «Азамат хаккер»).
Ақпараттық қауіпсіздік анықтамасы тек компьютерге ғана емес, сонымен қатар инфрақұрылымдарды қарастырушыларды жатқызуымызға болады. Оған жататындар: электр жүйелерін, су және жылу жүйелерін, кондиционерлерді, коммуникация жүйелеріне және оған қызмет көрсетушілер. Бұл инфрақұрылымдардың өзіндік ерекшеліктері бар, бізді қызықтыратыны тек оның ақпараттық жүйедегі функцияларының дұрыс жазылуларының орындалуына әсер етеді. Назар аударатын болсақ «Ақпараттық қауіпсіздік» анықтамасының сын есім «тиімсіз» сөзінің алдында әрдайым «залал» деген зат есім тұрады.
Анықтап келетін болсақ, барлық залалдардан сақтану мүмкін емес, тіптен мұны экономикалық көздеу тәсілімен де жасай аламыз. Сондықтан, біреумен келісуге және сақтануға тура келеді, ал нәрсемен мүлде келісуге болмайды, олар адам денсаулығына қауіп төндіреді немесе қоршаған ортаға, сонымен қатар бірінші қадамның тиімсіздігі, ол ақшалық көмек, мағыналардың жіберілімі, залалдар көлемінің кішірейуі болатын ақпаратты сақтау мақсаты болып табылады.
2.1. Ақпараттық қауіпсіздіктің объектілері мен әдістері туралы мәліметтері.
Қазақстан Республикасының ақпараттық қауiпсiздiк объектiлерiне:
• жеке және заңды тұлғалардың, мемлекеттiң ақпарат алуға, таратуға және пайдалануға, құпия ақпаратты және зияткерлiк меншiктi қорғауға арналған құқықтары;
• сақтау нысандарына байланыссыз, мемлекеттiк құпияларды, коммерциялық құпияны және басқа құпия ақпаратты, сондай-ақ ашық (жалпыға қолжетiмдi) ақпаратты қамтитын мәлiметтерi бар ақпараттық ресурстар;
• әртүрлi класстағы және әртүрлі мақсаттағы ақпараттық жүйелерді, кiтапханаларды, мұрағаттарды, деректер қорлары мен банктерiн, ақпараттық технологияларды, ақпарат жинау, өңдеу, сақтау және беру регламенттерi мен рәсiмдерiн, ғылыми-техникалық және қызмет көрсететiн персоналды қамтитын ақпараттық ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйесi;
• бұқаралық ақпарат және насихат құралдарына негiзделетiн қоғамдық сананы (дүниетаным, саяси көзқарастар, моралдық құндылықтар және өзгелер) қалыптастыру жүйесі;
• арнайы мақсаттағы телекоммуникация желiлерi, сондай-ақ байланыстың спутниктiк жүйелерi;
• жаңалықтар, патенттелмеген технологиялар, математикалық және технологиялық алгоритмдер, өнеркәсiп үлгілерi, пайдалы моделдер мен эксперименттiк жабдық;
• күрделi зерттеу кешендерiн басқару жүйелерi (ядролық реакторлар, қарапайым бөлшектердi жеделдетушiлер, ғарыш кешендерi және т.б.);
• ақпараттандыру құралдары мен жүйелерi (есептегiш техника құралдары, ақпараттық-есептеу кешендерi, желiлерi мен жүйелерi), бағдарламалық құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа да жалпыжүйелiк және қолданбалы бағдарламалық қамтамасыз ету), автоматтандырылған басқару жүйелерi, мемлекеттiк құпияларды қамтитын ақпарат қабылдауды, өңдеудi, сақтауды және берудi жүзеге асыратын мемлекеттiк органдар мен ұйымдардың байланыс және деректер беру жүйелерi;
• саяси шешiмдердi қабылдау жүйелерi жатады.
2.2 Ақпараттық қауіпсіздік жүйесіндігі ақпараттық тәсiлдерге жататындар:
• мекенжайдың және ақпараттық алмасу уақытының бұзылуы, заңға қарсы ақпарат жинау және пайдалану;
• ақпаратқа және ақпараттық ресурстарға рұқсат етiлмеген қолжетiмдiлiк, ақпарат саласындағы деректердi заңсыз жою, түрлендiру және көшiру;
• ақпаратқа рұқсат етiлмеген әсер ету немесе ақпаратпен айла-амалдар жасау (терiс ақпарат, ақпаратты жасыру немесе бұрмалау);
• ақпараттық жүйелердегi деректердi заңсыз көшiру;
• бұқаралық ақпарат құралдарын адам, қоғам және мемлекет мүдделерiне қайшы келетiн ұстанымда пайдалану;
• кiтапханалардан, мұрағаттардан, деректер банктерiнен және қорларынан ақпарат ұрлау;
• ақпарат өңдеу технологиясын бұзу жатады.
Бағдарламалық-математикалық тәсiлдер:
• вирустар бағдарламаларын енгiзудi;
• бағдарламалық және аппараттық салынған қондырғыларды орнатуды;
• ақпарат жүйелерiндегi деректердi жоюды және түрлендiрудi қамтиды.
Физикалық тәсiлдер:
• ақпарат өңдеу және байланыс құралдарын жоюды немесе бұзуды;
• ақпарат тасығыштардың машиналық немесе басқа түпнұсқаларын жоюды, бұзуды немесе ұрлауды;
• бағдарламалық немесе аппарат кiлттерiн және криптографиялық ақпарат қорғау құралдарын ұрлауды;
• персоналға әсер етудi қамтиды.
Радиотехникалық тәсiлдер:
• қорғау объектiсiне жақын орналастырылған не байланыс арналарына немесе ақпарат өңдеудiң техникалық құралдарына қосылған техникалық құралдарды пайдалану арқылы ақпарат қармау;
• техникалық құралдарда және үй-жайларда ақпарат қармаудың электрондық қондырғылары;
• деректер беру және байланыс желiлерiнде жалған ақпаратты қармау, цифрды жай жазуға айналдыру және таңу;
• Парольдық — кiлт жүйелерiне әсер ету;
• байланыс желiлерi мен басқару жүйелерiн радиоэлектрондық тұмшалау болып табылады.
Ұйымдастырушылық-құқықтық тәсiлдер:
• жетiлмеген немесе ескiрген және сәйкестiгiн растаудан өтпеген техникалық құралдар мен ақпараттандыру құралдарын сатып алуды;
• заңнама талаптарын орындамауды және ақпарат саласында қажеттi нормативтiк құқықтық актiлер қабылдауды кешiктiрудi;
• тұтынушыларға сенiмсiз, толық емес, бұрмаланған ақпаратты қасақана немесе жауапсыз берудi;
• жеке және заңды тұлғалар үшiн маңызды ақпаратты қамтитын құжаттарға қолжетiмдiлiктi заңсыз шектеудi қамтиды.
Ақпараттық қауiпсiздiктi қамтамасыз ету әдiстерi мен құралдары мемлекет қызметiнiң түрлi салалары үшiн ортақ болып табылады және былайша топтастырылады:
1) құқықтық: қоғамдағы ақпараттық қатынастарды регламенттейтiн нормативтiк құқықтық актiлер кешенiн, ақпараттық қауiпсiздiктi қамтамасыз ету жөнiнде басшылыққа алынатын және нормативтiк-әдiстемелiк құжаттар әзiрлеу;
2) бағдарламалық-техникалық:
• рұқсат етiлмеген қол жеткiзудi немесе оған әсер етудi болдырмау жолымен жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығып кетуiн болдырмау;
• ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында iркiлiстер тудыратын арнайы әсер етудің алдын алу;
• енгiзiлген бағдарламалық немесе аппараттық салынған қондырғыларды анықтау;
• ақпарат өңдеудiң техникалық құралдарын техникалық барлау құралдарынан арнайы қорғау;
• ақпарат қорғаудың криптографиялық әдiстерi мен құралдарын қолдану;
3) ұйымдастырушылық-экономикалық:
• құпия және жасырын ақпаратты қорғау жүйелерiнiң жұмыс iстеуiн қалыптастыру және қамтамасыз ету;
• ақпараттық қауiпсiздiк саласындағы қызметтi лицензиялау;
• ақпараттық қауiпсiздiк саласында техникалық реттеу;
• қорғалған ақпарат жүйелерiнде персоналдың iс-әрекеттерiн бақылау және дәлелдеу (экономикалық ынталандыру, психологиялық қолдау және басқа);
• ақпараттық жүйелердi және ақпарат ресурстарын қорғауды және оған қол жеткiзу режимiн қамтамасыз ету;
• халықтың қоғамдық пiкiрiн, қатер көздерiн, олардың пайда болуына әсер ететiн шарттар мен факторларды зерделеу жөнiнде әлеуметтiк зерттеулер (мониторинг) жүргiзу.
Сонымен қатар, мемлекеттiң, жеке және заңды тұлғалардың қызметтерi саласының әрқайсында ақпараттық қауiпсiздiктi қамтамасыз етудiң өз ерекшелiктерi бар, бұл ең алдымен, қойылған мiндеттердi шешу ерекшелiгiне, ақпараттық қауiпсiздiктiң әрбiр саласына тән әлсiз элементтер мен осал буындардың болуына байланысты.
Сондықтан, әрбiр сала үшiн арнайы жұмыстарды ұйымдастыру, оның жай-күйiне әсер ететiн ерекше факторларды ескере отырып, ақпараттық қауiпсiздiк.тi қамтамасыз ету нысандары мен тәсiлдерiн пайдалану талап етiледi
2.3 Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
• нормативтiк құқықтық базаны жетiлдiру, әдiстемелiк және техникалық құжаттар әзiрлеу;
• ақпарат қорғау саласында бiрыңғай техникалық саясат әзiрлеу және жетiлдiру;
• мемлекеттiк құпияларды қорғауды қамтамасыз ету;
• техникалық барлауларға қарсы iс-әрекет ету;
• ақпараттық қарудың әсерiнен қорғау;
• ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелердi және ақпараттық инфрақұрылымды ұйымдастырушылық-техникалық қорғау;
• ақпараттық жүйелер мен ақпараттандыру объектiлерiнiң ақпарат және ақпарат қорғау саласындағы стандарттар мен нормативтiк құқықтық актiлердiң талаптарына сәйкестiгi;
• техникалық құралдардың ақпараттық қауiпсiздiк талаптарына сәйкестiгiн растау;
• ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы iс-әрекет етудiң барабар шараларын жедел қабылдау;
• ақпарат қорғау және ақпараттық қауiпсiздiктi қамтамасыз ету бағыттары бойынша ғылыми-техникалық қамтамасыз ету және ғылыми-зерттеу қызметi;
• ақпараттық технологиялар мен ақпарат қорғау саласында кадрлар даярлау;
• халықаралық ынтымақтастық.
2.4 Қорғалатын объектілі жүйелерге – бағытталған тәсілдерді қолдану
Объектілі бағытталған тәсілдерді ақпараттық қауіпсіздікте қолданып көрейік.
Ақпараттық қауіпсіздікті қамтамасыз ететін мәселе – комплексті, күрделі жүйелерді қорғаушы және қорғау құралдары да күрделі, сондықтан бізге негізілген түсініктер қажет болады. Алдымен шекара түсігінен бастайық.
Іс — жүзінде үш шекара негізілген болатын бұлар — қолжетімділік, бүтінділік және конфиденциалдылық . Бұлард ы тәуелсіз қатынас ретінде қарастыруымызға болады, және олардың барлығы қорғалған болып есептелінсе, онда Ақпараттық қшауіпсіздік түгел сақтандырылған (онда субъек ретіндегі ақпараттық қатынасқа тимімсіз залал келтірілмейді).
Осы тұрғыда біз өзіміздің мақсатымызды құрылымдай аламыз. Енді оның құралдар жетістігін құрылымдай аламыз. Оған келесі шекараларды енгіземіз:
• Ақпараттық қауіпсіздікті қамтамасыз етудің заңды шекаралары.
• Әкімшілік шаралары (бұйрық және басқа әкімшілік қолдаулар, ақпараттық жүйені сақтандырушымен байланысты).
• Процедуралық шара (адамға бағытталған қауіпсіздік шаралары).
• Программалық – техникалық шаралар.
Ары қарай біз белгіленген шекаралар ткрвалы анығырақ түсінуге болады. Осы жерде айта кететін болсақ, мақсатымыздағыдай деталдану деңгейін түрлендіру қорытындысы ретінде қарастыруымызға болады. (осы себепті біз «заң шығарушы деңгей», «процедуралық деңгей» сөз тіркесін қолданамыз).
Заң және нормативті актілер ақпараттық қатынастың субъектілерне тәуелсіз болуы бағдарланған. Олар тәуелсіз мекемелік керек — жарақтарына (бұлар заңды тұлғаларда болуы мүмкін; әкімшілік шаралар мекемелік шектеулердің барлық субъектілерінде болады; процедуралық — жеке адамдар тұрғысында немесе үлкен емес категориялар субъектісінде). Программалық техникалық – программамен қамтамасыз етуде және жабдықтмаларында.
Осындай айтылымда бір деңгейден екінші деңгейге өтуді ұрпақталуды қолдану арқылы қарастыра аламыз(әрбір деңгей өзгертілмейді ал бір – бірін толықтырып отырады), сонымен қатар полиморфизм (субъектілер бірден бірнеше мағынада бола алады. мысалы, мекемелік шарадағы бастамашы және қарапайым қолданушылар ретінде осы шараларға бағынушылар).
Анығырақ, барлық айқындалған, тәуелсіз щекараларды болдырушы инкапсуляция принцпі. Осымен, қатар, осы екі біріктірушілік шекараны ортагональді деп айтуымызға болады. Осыған орай фиксилденген шекара бір біріктірілушекарасында (мысалы, қолжетімді) басқа да біріктірулерден мүмкін болатын барлық мағыналардан аулақ болу керек (заң шығарушы, мекемелік, процедуралық және программалық – техникалық шараларды қарастыруі керек) ортогональді біріктірілудің көп болуы қажет емес, екі ….